Adware/InstallCore.A.246 u.a. auf PC Win7 - 64 BIT

anegada · 13.06.2014, 20:25

Sorry, tut mir leid.
Die zweite ist irgendwie verschwunden - Hoffentlich ist das jetzt die richtige.
Sonst scanne ich noch einmal.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.06.2014
Suchlauf-Zeit: 13:31:26
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.13.04
Rootkit Datenbank: v2014.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: PK

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 318575
Verstrichene Zeit: 14 Min, 41 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

mache für heute Schluß, bedanke mich bis hierher recht herzlich und wünsche einen schönen Abend.
LG
anegada

M-K-D-B · 14.06.2014, 08:28

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CHR Extension: (Re-markit) - C:\Users\PK\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkoblikphflgnejfcpmgohgmpllkpneg [2014-06-05]
Task: {05CE87F2-5DD6-46C1-B844-96D22BE6BB3E} - System32\Tasks\{75AD3D7D-C7EF-42D6-8829-0971A73D3C12} => Firefox.exe 
Task: {202ABEC6-4654-48CC-AA0A-240F39A91DBD} - System32\Tasks\{1C83F921-AB16-445B-A5EC-9F5E737B9BC0} => Firefox.exe 
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

anegada · 14.06.2014, 10:14

Hallo Matthias,
kann heute nur zeitweise mitarbeiten, da ich zum Geburtstag gehe.
Fange aber schon mal an.
Fixlist habe ich auf den Desktop und in den Ordner C:/FRST kopiert, aber FRST findet die Fixlist nicht.

habe es jetzt in den Downloadordner kopiert und es funktionierte.
Na ja, mache sowas sehr selten .... habe bitte etwas Nachsicht :-)

M-K-D-B · 14.06.2014, 11:22

Zitat:

Zitat von anegada

Fixlist habe ich auf den Desktop und in den Ordner C:/FRST kopiert, aber FRST findet die Fixlist nicht.

habe es jetzt in den Downloadordner kopiert und es funktionierte.
Na ja, mache sowas sehr selten .... habe bitte etwas Nachsicht :-)

Hättest du FRST.exe auf dem Desktop und die Fixlist auch, dann gäbs diese Probleme nicht... ich habe nicht umsonst geschrieben, dass du alles auf dem Desktop abspeichern und von dort starten sollst...

Poste die Logdateien, wenn du alles durch hast, kein Stress.

Viel Spaß auf der Feier!

anegada · 14.06.2014, 21:34

Hallo,
bin zurück und habe den PC an gelassen.
Schreibe jetzt von meinem Laptop.
ESET prüft immer noch > 07:45:29 < bei nur 27%.
Ist das normal?
LG
anegada

immer noch 27% bei --> 09:36:48
Ich gehe jetzt schlafen und lasse den Scanner über Nacht laufen.
Bin mal gespannt, ob er morgen dann fertig ist.
Bis dahin

M-K-D-B · 15.06.2014, 08:51

Ja, ESET dauert lange, ist aber auch gründlich.

anegada · 15.06.2014, 09:53

Guten Morgen :-)
ESET ist jetzt bei 21:31:11 - 30% und 15 Funden.

Du hast geschrieben : Firewall aus.
ESET wollte bei Start nur Avira weghaben - ich dachte, da wäre die Firewall auch drin.

Ich habe EBEN die windows firewall entdeckt und deaktiviert ( sehr widerwillig muss ich gestehen ) weil nun alle Alarmkreuze erscheinen.
Ob es daran liegt? Ich glaube, es geht jetzt etwas schneller.
Habe aber auch im Router noch eine ?

Sorry für mein Unwissen.

M-K-D-B · 15.06.2014, 11:10

Zitat:

Zitat von anegada

Habe aber auch im Router noch eine ?

Ja, und die bringt zig mal mehr als die Software Firewall...

anegada · 15.06.2014, 12:02

Es ist geschafft :-)

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-06-2014 02
Ran by PK at 2014-06-14 11:03:47 Run:1
Running from C:\Users\PK\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CHR Extension: (Re-markit) - C:\Users\PK\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkoblikphflgnejfcpmgohgmpllkpneg [2014-06-05]
Task: {05CE87F2-5DD6-46C1-B844-96D22BE6BB3E} - System32\Tasks\{75AD3D7D-C7EF-42D6-8829-0971A73D3C12} => Firefox.exe 
Task: {202ABEC6-4654-48CC-AA0A-240F39A91DBD} - System32\Tasks\{1C83F921-AB16-445B-A5EC-9F5E737B9BC0} => Firefox.exe 
Reboot:
end
         
*****************

C:\Users\PK\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkoblikphflgnejfcpmgohgmpllkpneg => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05CE87F2-5DD6-46C1-B844-96D22BE6BB3E}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05CE87F2-5DD6-46C1-B844-96D22BE6BB3E}' => Key deleted successfully.
C:\Windows\System32\Tasks\{75AD3D7D-C7EF-42D6-8829-0971A73D3C12} => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{75AD3D7D-C7EF-42D6-8829-0971A73D3C12}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{202ABEC6-4654-48CC-AA0A-240F39A91DBD}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{202ABEC6-4654-48CC-AA0A-240F39A91DBD}' => Key deleted successfully.
C:\Windows\System32\Tasks\{1C83F921-AB16-445B-A5EC-9F5E737B9BC0} => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1C83F921-AB16-445B-A5EC-9F5E737B9BC0}' => Key deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=2688d8c731657744805edb2a0fec29ea
# engine=18714
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-06-15 10:33:49
# local_time=2014-06-15 12:33:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 87089 147331203 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 89599 154458279 0 0
# scanned=189475
# found=19
# cleaned=0
# scan_time=85134
sh=F2EBA647F9F00D1547C7DEA43C84F7A849436BB6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3103061503-3607714746-3022514216-1000\$RPBEO75.9\58352.crx"
sh=E37C05533EEA11F7D13FAAC705B37D280B597C9D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3103061503-3607714746-3022514216-1000\$RPBEO75.9\58352.xpi"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBOE0NM8\ApnIC[1].0"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\Gast\AppData\Local\Temp\AskSLib.dll"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\PK\AppData\Local\Temp\AskSLib.dll"
sh=23176923CFD6D8414AADECEFF74E3B78EB157C7B ft=1 fh=10ba037dd19f9af6 vn="Win32/Hoax.ArchSMS.ABZ Anwendung" ac=I fn="C:\Users\PK\AppData\Local\Temp\gPyEIy9t.exe.part"
sh=FB778E2059BA0B1EA0A817CB1407F48FBECC9A3A ft=1 fh=99106c1b10a40924 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PK\AppData\Local\Temp\Temp1_SopCast3.5.0.zip\Setup-SopCast-3.5.0-2012-3-2.exe"
sh=6E83648ADB80E21FFE8A5EAAE6027CB537AED6F6 ft=1 fh=a6a4a73a3a5008bc vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\PK\Documents\Downloads\BitTorrent-6.4.exe"
sh=80915927D23ED0F93DDF234F1A07AACF3EB90CD4 ft=1 fh=d3372b907a7753ac vn="Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PK\Documents\Downloads\ps_radio2015.exe 20.06.09.exe"
sh=C31AB3F495F1196D095E6365C109C4E8A74B3140 ft=1 fh=0acfb25d039a131a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\PK\Documents\Downloads\Ashampoo 4-10\ashampoo_winoptimizer_2010_cbe_6.60_6897.exe"
sh=6E83648ADB80E21FFE8A5EAAE6027CB537AED6F6 ft=1 fh=a6a4a73a3a5008bc vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\PK\Documents\Downloads\Downloads\BitTorrent-6.4.exe"
sh=EA91A7B4AB2DE640BBDAE944E5F91E6C479DCDDF ft=1 fh=9996c0ea4bfd5a76 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Users\PK\Downloads\avira_free_antivirus_de.exe"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\Temp\AskSLib.dll"
sh=E88D89F2EA182D1C9A7248B178B0A4E487E0BC21 ft=1 fh=28e98c7539f090b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\MediaPack\Setup.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.83  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 JavaFX 2.1.1    
 Java 7 Update 55  
 Adobe Flash Player 13.0.0.214  
 Adobe Reader XI  
 Mozilla Firefox (30.0) 
 Google Chrome 35.0.1916.114  
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

M-K-D-B · 16.06.2014, 08:30

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
C:\Users\PK\Documents\Downloads\BitTorrent-6.4.exe
C:\Users\PK\Documents\Downloads\ps_radio2015.exe 20.06.09.exe
C:\Users\PK\Documents\Downloads\Downloads\BitTorrent-6.4.exe
D:\Tools\MediaPack\Setup.exe
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:

Java 7 Update 55
Adobe Flash Player 13

Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:

Java 8 Update 5
Adobe Flash Player

Starte deinen Rechner nach der Installation neu auf.

Schritt 2
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
SpywareBlaster
Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

anegada · 16.06.2014, 10:11

Bis hierher erst einmal Vielen Dank für Deine Mühe.
Mit dem Rest mache ich heute nachmittag weiter.
LG
anegada

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-06-2014
Ran by PK at 2014-06-16 10:55:35 Run:2
Running from C:\Users\PK\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:\Users\PK\Documents\Downloads\BitTorrent-6.4.exe
C:\Users\PK\Documents\Downloads\ps_radio2015.exe 20.06.09.exe
C:\Users\PK\Documents\Downloads\Downloads\BitTorrent-6.4.exe
D:\Tools\MediaPack\Setup.exe
Reboot:
end
         
*****************

C:\Users\PK\Documents\Downloads\BitTorrent-6.4.exe => Moved successfully.
C:\Users\PK\Documents\Downloads\ps_radio2015.exe 20.06.09.exe => Moved successfully.
C:\Users\PK\Documents\Downloads\Downloads\BitTorrent-6.4.exe => Moved successfully.
D:\Tools\MediaPack\Setup.exe => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====

M-K-D-B · 16.06.2014, 11:09

Gib mir bitte kurz Bescheid, wenn alles erledigt ist.

anegada · 16.06.2014, 15:23

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.83  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 JavaFX 2.1.1    
 Java 7 Update 55  
 Adobe Flash Player 13.0.0.214  
 Adobe Reader XI  
 Mozilla Firefox (30.0) 
 Google Chrome 35.0.1916.114  
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Sollte ich jetzt noch einmal Defragmentieren?
Der PC ist ganz schön langsam geworden - dauert alles etwas länger.

Ansonsten nochmals Vielen Dank für Deine Hilfe.
LG
anegada

M-K-D-B · 17.06.2014, 10:53

Servus,

ja, defragmentieren kannst du mal machen,

zudem bitte noch die Programme updaten, wie ich geschrieben habe.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

15.06.2014, 08:51	#21
M-K-D-B /// TB-Ausbilder	Adware/InstallCore.A.246 u.a. auf PC Win7 - 64 BIT Ja, ESET dauert lange, ist aber auch gründlich.

16.06.2014, 11:09	#27
M-K-D-B /// TB-Ausbilder	Adware/InstallCore.A.246 u.a. auf PC Win7 - 64 BIT Gib mir bitte kurz Bescheid, wenn alles erledigt ist.

Adware/InstallCore.A.246 u.a. auf PC Win7 - 64 BIT

Plagegeister aller Art und deren Bekämpfung: Adware/InstallCore.A.246 u.a. auf PC Win7 - 64 BIT